En el segundo trimestre del 2010, se detectaron más de 6,5 millones de programas maliciosos -conocidos como bots- instalados en computadoras en todo el mundo, según Microsoft.
Estos bots actúan en forma automática y silenciosa controlando la computadora en la que se encuentran alojados e integrándola a una red de máquinas (conocida como botnet) desde la cual se lanzan ataques contra otros ordenadores o se inician campañas de correo basura (spam, en inglés). Entre los cinco países más infectados por estos virus informáticos se encuentran México, España y Brasil.
Estados Unidos encabeza la tabla con más de 2 millones de computadoras infectadas, seguido de Brasil con más de 500 mil, España con más de 380 mil infecciones y México con más de 330 mil computadoras atacadas.
Pero si lo que se mide es la proporción de virus bot por cada 1.000 computadoras, entonces México escala a la tercera posición y España a la segunda, detrás de Corea del Sur.
En territorio mexicano hay 11,4 máquinas atacadas por cada millar de ordenadores y en España 12,4 por cada mil. En Corea del Sur la tasa es de 14,6 infecciones por cada 1.000 dispositivos.
Según Microsoft, las botnet son la pieza central de la mayoría del crimen cibernético que existe en la actualidad.
Enemigo silencioso
"La mayoría de las personas creen que un virus se anuncia, pero poca gente conoce acerca de botnet", aseguró Cliff Evans, director de seguridad e identidad de Microsoft en el Reino Unido.Los criminales usan las computadoras infectadas para atacar sitios web o robar información confidencial que después venden en sitios de subasta en línea.
Todo inicia cuando un virus infecta una computadora ya sea a través de correo basura o tras visitar una página web infectada. Entonces el virus somete a su control la computadora con Windows y la integra a una botnet.
Las estadísticas fueron recopiladas por Microsoft tras recibir información voluntaria de 600 millones de computadoras en el mundo.
Para protegerse, Cliff Evans recomienda utilizar programas antivirus y actualizar constantemente el sistema operativo.
ASÍ SE FORMA UNA RED DE BOTNETS
Una red de botnets se forma en varias etapas.
1. Primero el hacker envía un virus o gusano a internet que infecta a computadoras personales vulnerables. Con estas computadoras se crea una red de "máquinas esclavas" o botnet.
2. Posteriormente el hacker vende o alquila este botnet a otros criminales que lo utilizan para llevar a cabo fraude, envío de correo basura, un DDoS (ataque de denegación de servicio distribuido, que causa que un servicio sea inaccesible a los usuarios legítimos), y otros delitos cibernéticos:
- Una vez que la máquina se ve comprometida, el hacker puede ordenarle que descargue más software que a su vez pondrá a la máquina a disposición de otros piratas cibernéticos.
- Las PC esclavizadas son capaces de leer direcciones de correo electrónico, copiar archivos, registrar claves, enviar spam y capturar pantallas.
- Basta con que una sola computadora dentro de una red corporativa se vuelva parte de una botnet para que todas las demás máquinas de la red estén en riesgo.
No hay comentarios:
Publicar un comentario